2007年10月1日
上网找到的WEB2.0概念
摘要: 老师分了个任务,做个类似于百度知道的项目。并提出系统是一个web2.0的概念。不好意思问web2.0是什么东东,只好上网去查了。 个人理解,WEB2.0就是提供交流平台。以前是一个人做个网站给所有人看,人们可以看到网站制作人讲的知识发的电影什么的。而WEB2.0是做个网站让大家都参与发表,讨论。于是网站的知识越来越丰富,参与的人也越来越都。并且网站开发着还很省力。 以前是一个人在讲一群人在听。现... 阅读全文
posted @ 2007-10-01 17:33 超少 阅读(194) 评论(1) 推荐(0) 编辑
我把单引号全部替换了可不可以防注入啊?
摘要: 在添加内容时,输入单引号是要出错的。于是我把单引号转换成其它字符串,然后就达到不出错的目的了。但是对于注入来说,如果仅仅屏蔽了单引号还能不能用其它方法注入呢? protected void Button1_Click(object sender, EventArgs e) { string strConn = ConfigurationManager.Conne... 阅读全文
posted @ 2007-10-01 16:00 超少 阅读(533) 评论(2) 推荐(0) 编辑
  2007年9月30日
初学sql注入
摘要: 最近一直研究防止注入的问题。 要防止注入,就要学些注入吧。就像学抓小偷就要知道小偷是什么一样。 几天来,防止注入的方法没想出几个,到学了几个注入的方法。看来当小偷比抓小偷容易。 用这些方法在网站上试验了几次,都失败了。看来我真没有当黑客的天赋。 可能人家的网站都有防注入吧,于是我拿自己做的网站测试,结果还是失败了。 胡总过来时给我解释了失败的原因。 最后我请胡总帮忙注入下,他说不在行。 我想也是,... 阅读全文
posted @ 2007-09-30 11:41 超少 阅读(241) 评论(0) 推荐(0) 编辑
  2007年9月29日
组长帮忙实现了基类传参无存储过程能多用的数据库操作
摘要: 写基类时,由于涉及到传参,用的方法只能实现特定的数据库操作,完全违背了基类设计的初衷。 今天组长过来帮忙写好了基类的一个方法,只要传入参数,只调用基类的一个方法就能实现数据库操作啦。 基类中的方法: public static SqlParameter getPara(string pName,SqlDbType pType) { SqlPa... 阅读全文
posted @ 2007-09-29 20:49 超少 阅读(244) 评论(0) 推荐(0) 编辑
  2007年9月28日
中午去找胡总学习不用存储过程实现传参防注入的方法
摘要: public static void AddPhoto(string flname, byte[] fileData, int newhigh, int newwith) { string sql = "insert into image(name,image) values (@name,@img)"; string strconn = System.C... 阅读全文
posted @ 2007-09-28 19:28 超少 阅读(371) 评论(1) 推荐(0) 编辑
  2007年9月27日
终于实现了存储过程的添加
摘要: 后台代码: protected void Button1_Click(object sender, EventArgs e) { int rowsAffected; SqlParameter[] parameters = { new SqlParameter("@title",TextBox1.Text), ... 阅读全文
posted @ 2007-09-27 02:50 超少 阅读(379) 评论(0) 推荐(0) 编辑
用存储过程写基类
摘要: 连接数据库 /**//// /// connecting to Database /// ["personal"]--根据Web.config可更改 /// public string strConn = ConfigurationManager.ConnectionStrings["SoftBlogConnectionStri... 阅读全文
posted @ 2007-09-27 02:37 超少 阅读(202) 评论(0) 推荐(0) 编辑
听讲存储过程记录
摘要: 今天马哥找来何键桥师兄给分析如何防SQL注入,师兄不耐其烦的给讲了存储过程的简单运用。 就拿一个简单插入语句做例子,把新闻标题和内容插入数据库News表 先在数据库里写一个存储过程 create proc AddNews ( @title varchar(50), @content text ) as insert into News values(@title,@content) ... 阅读全文
posted @ 2007-09-27 01:21 超少 阅读(204) 评论(1) 推荐(0) 编辑
  2007年9月26日
辩论表的设计
摘要: [dbo].[ArgueTitle] 这个表用来存放主题,如:不懂红楼梦能不能给大学毕业证? [ATId] [int] 自增ID [ATitle] [varchar](50) 主题内容 [ATStartTime] [datetime] 发起争论的时间 [ATOverTime] [datetime] 结束争论的... 阅读全文
posted @ 2007-09-26 15:41 超少 阅读(233) 评论(1) 推荐(0) 编辑
文章和评论在数据库中存一个表好还是存两个表好? 
摘要: 在设计数据库时在文章表上加了一个字段parentId,当是文章时parentId=0,当是评论时parentId=文章的id。这样一个表就能达到目的了。 要是建两个表的话,在评论表上加parentId,这个表就只用来储存评论。 哪种方法好呢? 阅读全文
posted @ 2007-09-26 15:27 超少 阅读(442) 评论(3) 推荐(0) 编辑
附加数据库文件的麻烦
摘要: 以前附加数据库文件时,发生附加失败的问题,找胡总帮忙解决的。今天又出现了这个问题,由于当时没认真记,结果现在费了半天劲才搞定。 就是一个小问题:数据库文件的安全设置改成完全控制。 以后别人帮忙解决的问题一定要随时记录,再不犯这种错误了~~~~ 阅读全文
posted @ 2007-09-26 15:20 超少 阅读(181) 评论(1) 推荐(0) 编辑
  2007年9月24日
下午挺无聊,随便设计了下项目分块
摘要: 今天下午我来中心玩,一直没等来人跟我讨论日志中心的制作。于是就先自己想了想应该做的任务。 我觉得日志中心差不多要有5个部分: 1.日志导入导出功能的研究。 2.把XML文件转换成电子书的研究。 3.后台JS页面的研究与设计。 4.日志中心,团队BLOG,代码库的设计与制作。 5.话题讨论版块的设计与制作。 该做的就这些了吧~~~~呵呵,我下午就想了这些,等队友们回来再弄新的啦~~~~~~~嘿嘿!... 阅读全文
posted @ 2007-09-24 16:22 超少 阅读(140) 评论(3) 推荐(0) 编辑
日志中心重新构架起~~
摘要: 在组长请吃冰糕的时间里,听组长说起小组接下来的任务。 日志中心要自己去想需求,组长提议要有个话题讨论的版块,还要有日志导入导出的功能,如果再做成可以导出为电子书的格式,人们就可能会很喜欢使用这个软件。 阅读全文
posted @ 2007-09-24 15:45 超少 阅读(187) 评论(2) 推荐(0) 编辑
  2007年9月23日
二次开发时弄坏了以前的版本
摘要: 组长~~~~在开发3.0版本时要修改数据库的一个日志表,但是修改后,2.0版本的公共知识库突然不能用了。伤心的是那地方是朱哥做的,我改不过来。 二次开发时出现这样的问题一般怎么办啊? 为了这几天不白忙,我决定删掉朱哥以前写的代码,重新开发知识库系统。这样可以修改以前好多不合理的地方,但是会显得知识库系统有些脱离OA。不过优点大于缺点,你觉得如何呢? 还有组长,我想要博客园的这个文本编辑控件~~... 阅读全文
posted @ 2007-09-23 18:39 超少 阅读(153) 评论(2) 推荐(0) 编辑
在标题前面加序号
摘要: 要做一个排行榜,按次序在数据库中查出了数据,显示了出来。但是前面要有一个序号。 开始想的方法是加一个LABEL,每绑定一个数据就让LABEL的值自增1, int a = 1; Label lblnum= (Label)(e.Item.FindControl("lblnum")); lblnum.Text = a.ToString(); ... 阅读全文
posted @ 2007-09-23 17:48 超少 阅读(276) 评论(2) 推荐(0) 编辑
Powered by:
博客园
Copyright © 2024 超少
Powered by .NET 8.0 on Kubernetes